国内におけるデータインテグリティ観察所見を引き続き解説する。
FDA 483におけるデータインテグリティ指摘(84)
7.483における指摘(国内)
前回より引き続き、国内企業に対するFDA 483に記載されたデータインテグリティ観察所見(Observation)の概要を紹介する。
■ PPPP社 2022/12/20
施設:試験受託機関(CRO
■Observation 1
電子記録が使用されているが電子記録の維持、システムへのアクセス制限、監査証跡、権限チェック、オープンシステム管理の要件を満たしていない。そのため、電子記録が確かであり、信頼でき、紙記録と同等であることを保証できていない。
■Observation 1 A)
データ削除とデータ変更を行うことができる管理者はユニークなIDを持っておらず、ソフトウェアベンダーがデフォルトで設定したIDを使用している。監査証跡には「管理者によるアクセス」としか表示されず、管理者個人を特定できない。
■Observation 1 B)
FTIRのテストデータは圧縮された電子記録で保存されている。バックアップストレージからこの電子記録をリトリーブできることを定期的に確認していない。最後に確認したのは2017年である。
以下を説明できれば「電子記録をリトリーブできることを定期的に確認せよ」との指摘は受けない。
バックアップに関しても、上記①~④と同様にできていれば電子記録をリストアできることを定期的に確認する必要はない。以下を参照されたい。
- GAMP5第2版 41.4.6
- Annex11 Concept Paper Draft 2022/9/19 第15項 [7.2]
https://picscheme.org/docview/4967
■Observation 1 C)
FTIRテストデータのバックアップ周期が長すぎる。このテストは毎日数回実施されている。
★解説
FTIRはダイナミックデータであるので、FTIRのオリジナル電子記録が生データとなりそのバックアップは必須である。バックアップの頻度は、電子生データが消失した場合のリスクに応じて決めることになる。例えば、月1回のバックアップであれば、最悪1ヶ月分の電子生データを失うことになる。それが許容できないのであればバックアップ頻度を高めなければならない。高頻度のバックアップが必要な場合にはバックアップソフトウェアよる自動バックアップとすればよい。
■Observation 1 D)
テスト機器ソフトウェアにログインするのに共通パスワードを使用している。そのソフトウェアは無操作時に自動的にタイムアウトする機能を有していない。そのため、ユーザーがログアウトするまでの間、システムは開いたままであり誰でもシステムにアクセスできてしまう。例えばエンドトキシン測定装置は一つのサンプルを測定し終わるまでの間、だれでもシステムにアクセスできてしまう。このエンドトキシン測定は一日に複数回実施される。
★解説
アプリケーションソフトウェアが無操作時に自動的にタイムアウト(ロック)する機能を有していない場合、OSの無操作時自動タイムアウト機能(無操作時自動ロック機能)を使わなければならない。その場合、OSのログインアカウントは個人ごとに与える必要がある。OSアカウントを共有していると、だれでもロックを解除できてしまう。
参考:英国医薬品庁MHRAの GxP DIガイダンス 6.16
https://bunzen.co.jp/manage/wp-content/uploads/2019/05/BZLib-104_MHRA_DI_r2.pdf
※執筆者関連セミナー
明日からできるスプレッドシートの
効率的バリデーションとデータインテグリティ対応
~すぐ使える規程(VMP)とチェックボックス式ひな形文書つき~
2ページ中 1ページ目
執筆者について
望月 清
経歴
合同会社エクスプロ・アソシエイツ代表。
1973年山武ハネウエル株式会社(現アズビル)入社。分散型制御システム(DCS)を米国ハネウエル社と分担開発。2002年よりPart 11およびコンピュータ化システムバリデーションのコンサルテーションを大手製薬会社にご提供。2009年より微生物迅速測定装置の啓蒙普及に従事。2014年5月より現職。
※このプロフィールは掲載記事執筆時点での内容となります
連載記事
123件中 1-3件目
コメント
/
/
/
この記事へのコメントはありません。
コメント